Gå til innhold

Sårbarhet avdekket i Linux-kjernen

cyclo

Av cyclo
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gapatrosten

Gapatrosten

Skrevet
Skrevet

Lite rart dette er det systemet for de folka som skriker og hyler å ler vær gang det er noe bugs med andre system.

det det kommer en dag for de fleste at man faktisk må krype til korset å ta i mot-

å ikke kom å si det var da pyttsand å bagatellisere dette den er på lik høyde som mye andre alvorlige bugs på andre systemer

Lenke til kommentar
kpolberg

kpolberg

Skrevet
Skrevet

Nåja, vi som skriker tar nå som oftest ikke å angriper selve OSet, men heller modellen de jobber etter. Åpen kildekode er en måte å sikre at slike bugs ikke går uoppdaget forbi utviklerene. Fordi det er så mange utviklere som faktisk har mulighet til å saumfare koden.

Lenke til kommentar
Gjest Slettet-qfohT7

Gjest Slettet-qfohT7

Skrevet
Skrevet
Nåja, vi som skriker tar nå som oftest ikke å angriper selve OSet, men heller modellen de jobber etter. Åpen kildekode er en måte å sikre at slike bugs ikke går uoppdaget forbi utviklerene. Fordi det er så mange utviklere som faktisk har mulighet til å saumfare koden.

Hvis feilen har eksistert siden 2001, så har de nå ha ytterst god tid på seg..

Lenke til kommentar
bosannes

bosannes

Skrevet
Skrevet
Lite rart dette er det systemet for de folka som skriker og hyler å ler vær gang det er noe bugs med andre system.

det det kommer en dag for de fleste at man faktisk må krype til korset å ta i mot-

å ikke kom å si det var da pyttsand å bagatellisere dette den er på lik høyde som mye andre alvorlige bugs på andre systemer

En viktig forskjell er vel tiden det tar å få det patchet:

En fiks som kan lastes ned her ble publisert få timer etter informasjonen om sikkerhetshullet.
Lenke til kommentar
Gapatrosten

Gapatrosten

Skrevet
Skrevet

Angriper både og :grin:

Vet det er regne mauertua med folk på bakkeplan som kan mixe bugs i linux men det gjelder et fåtall som koser seg med kjernen i de forskjellige versjonene fra 2001 til i dag som det gjelder her.

Å jeg ropte opp slik det er vanlig at de blir ropt å hånet i visse settinger mot visse oser her inne ja fulgt med her nesten fra den spe start-Hw.no

Lenke til kommentar
Beritaron

Beritaron

Skrevet
Skrevet (endret)
Lite rart dette er det systemet for de folka som skriker og hyler å ler vær gang det er noe bugs med andre system.

det det kommer en dag for de fleste at man faktisk må krype til korset å ta i mot-

å ikke kom å si det var da pyttsand å bagatellisere dette den er på lik høyde som mye andre alvorlige bugs på andre systemer

Det er nok flere som hyler om Linux-brukere som maser om at Linux er fri for sikkerhetshull, enn Linux-brukere som mener at Linux er fri for sikkerhetsproblemer.

 

 

Vet det er regne mauertua med folk på bakkeplan som kan mixe bugs i linux men det gjelder et fåtall som koser seg med kjernen i de forskjellige versjonene fra 2001 til i dag som det gjelder her.

Å jeg ropte opp slik det er vanlig at de blir ropt å hånet i visse settinger mot visse oser her inne ja fulgt med her nesten fra den spe start-Hw.no

For de fleste av oss som kun bruker Linux som desktop-OS hjemme vil nok mest sannsynlig ikke dette ha noen betydning.

Endret av tamarin
Lenke til kommentar
cmyrland

cmyrland

Skrevet
Skrevet

At det forekommer feil i programvare er intet nytt. At denne feilen har ligget latent uten at noen har oppdaget den på snart ti år er dog noe spesielt, men tydeligvis har ikke noen med onde hensikter klart å utnytte denne feilen i særlig grad.

 

Er likevel imponert over at det foreligger en patch kun få timer etter at feilen ble oppdaget, og det viser styrken til åpen kildekode. Hvis dette hadde vært hos en av de store aktørene ville det nok drøyet en uke eller to -etter- at nyheten var kjent for allmenheten.

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet
En fiks som kan lastes ned her ble publisert få timer etter informasjonen om sikkerhetshullet.

Imponerende respons. Uansett veldig bra at feilen er fjernet nå.

 

Litt info om de to som avdekte hullet:

Tavis Ormandy er britisk, men jobber for tiden i Sveits for Google.

Julien Tinnes jobbet tidligere for Orange Labs, French Telecom, men jobber nå hos Google.

Lenke til kommentar
joffeloff

joffeloff

Skrevet
Skrevet

Jalla, jalla. Er det et viktig system man holder på med er det bedre å satse på BSD eller Solaris.

 

Det som er så tragisk er at hverken Apple eller Microsoft klarer å lage noe som er mer sikkert enn dette lappeteppet. Jaja, greit med forskjellige frie alternativer.

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Man bør også være klar over at denne sårbarheten faktisk er vurdert som mindre kritisk av f.eks Secunia. Og du må faktisk klare å logge deg på som bruker for å kunne utnytte det.

 

Problemet med de fleste Windows sikkerhetshull, som f.eks dette som ble tettet i løpet av de siste dagene, er at de kan utnyttes for "remote access".

Lenke til kommentar
Del

Del

Skrevet
Skrevet
Lite rart dette er det systemet for de folka som skriker og hyler å ler vær gang det er noe bugs med andre system.

det det kommer en dag for de fleste at man faktisk må krype til korset å ta i mot-

å ikke kom å si det var da pyttsand å bagatellisere dette den er på lik høyde som mye andre alvorlige bugs på andre systemer

Hvem er det egentlig du sikter til? Kan du dokumentere noen tilfeller hvor brukere har hevdet at linux er uten sikkerhetshull?

 

Alle med noe kunnskap om OS vet at all kode er forbundet med bugs, og at alle OS har sikkerhetshull. Forskjellen består altså i hyppigheten av hull (linux har blant annet dokumentert lavere bug-frekvens enn windows), hvordan de blir oppdaget (ved at skadelig kode allerede er i omløp, eller om eksperter oppdager det før det blir utnyttet er ganske vesentlig forskjell), hvor alvorlige hullene er (design av OS har vesentlig innvirkning her) og hvor fort de blir fikset.

Lenke til kommentar
DarkSlayer

DarkSlayer

Skrevet
Skrevet
Nåja, vi som skriker tar nå som oftest ikke å angriper selve OSet, men heller modellen de jobber etter. Åpen kildekode er en måte å sikre at slike bugs ikke går uoppdaget forbi utviklerene. Fordi det er så mange utviklere som faktisk har mulighet til å saumfare koden.

Helt feil.

 

Open source er ikke en garanti for at bugs går uoppdaget forbi. Denne saken er jo et bevis på det. 8år er litt lang tid. FF er open source, men i 2009 har de patchet ørten feil oppdaget av eksperter (som ikke har problem med å finne feil i lukket source ala IE).

 

Ærlig talt: ingen laster ned koden til et program, henter seg en kopp kaffe og begynner "hmm la oss se hvilke feil vi kan finne mens jeg venter på nyhetene, kjerringa og maten". Etter 8t på jobb vel å merke. Med mindre du mener at sosialklienter er en betydelig ressurs...

 

Det open source gir fordeler på er at man ikke er avhengig av et firma for å fikse problemet, men at det kan løses av eksterne. Om det alltid er positivt vet jeg nå ikke, for verden er ikke så svart/hvit som man skulle ønske altid.

Lenke til kommentar
Smif

Smif

Skrevet
Skrevet
Sikkerhetsfeilen som har eksistert i alle 2.4 og 2.6-kjerner siden mai 2001. Jaja greset er ikke grønere på andre siden ser eg.

Har du lest postene over den du skriver? Er ikke så lett å så hvor grønt gresset er eller ikke før man åpner øynene og faktisk titter over på de andre hagene.

Lenke til kommentar
Del

Del

Skrevet
Skrevet
Open source er ikke en garanti for at bugs går uoppdaget forbi. Denne saken er jo et bevis på det. 8år er litt lang tid. FF er open source, men i 2009 har de patchet ørten feil oppdaget av eksperter (som ikke har problem med å finne feil i lukket source ala IE).
Verden er ikke svart hvit, kpolberg mente nok neppe at alle feil ble oppdaget, men at flere blir oppdaget før de blir utnyttet. Dagens feil er et godt eksempel, det ble såvidt jeg kan se aldri utnyttet. Det handler ikke om at noe er absolutt sikkert, det handler om at den åpne modellen bidrar til sikrere kode. Det åpner en litt mer interessant diskusjon enn å kverulere over spissformuleringer.
Ærlig talt: ingen laster ned koden til et program, henter seg en kopp kaffe og begynner "hmm la oss se hvilke feil vi kan finne mens jeg venter på nyhetene, kjerringa og maten". Etter 8t på jobb vel å merke. Med mindre du mener at sosialklienter er en betydelig ressurs...
Majoriteten av kjerneutviklingen gjøres av betalte programmerere, du må revurdere din oppfatning kraftig, verden har endret seg siden nittitallet.
Det open source gir fordeler på er at man ikke er avhengig av et firma for å fikse problemet, men at det kan løses av eksterne. Om det alltid er positivt vet jeg nå ikke, for verden er ikke så svart/hvit som man skulle ønske altid.
Hvem som helst kan oppdage feil, og hvem som helst kan rette de. Det er mange som ser det som en klar fordel. Hva mener du med at verden ikke er svart/hvit? Beklager men det er tidvis vanskelig for meg å få tak i hva du egentlig mener.
Lenke til kommentar
Beritaron

Beritaron

Skrevet
Skrevet
Sikkerhetsfeilen som har eksistert i alle 2.4 og 2.6-kjerner siden mai 2001. Gresset er ikke grønere på andre siden ser eg.

Det var en tåpelig og unødvendig kommentar, kan ikke se noen annen hensikt med innlegget enn å trolle.

 

Kom heller med et utfyllende analyse fra begge sidene med sikkerhetsfeil, hvilken rangering de har, hvor lang tid det har tatt før de har blitt oppdaget, hvor mange som har blitt utnyttet, hvor lang tid det har tatt før det har kommet fikser, osv. som bekrefter påstandene dine.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...